木马清除大师怎么样_木马清除大师靠谱吗_木马清除大师v8注册机(33)

有的FTP程序，虽然提供了用户名和密码，但一样没有对于用户可访问目录进行任何限制，xfocus的出品，xftpd就是一个很好的例子，用户登入后，一样是可以上面所说的，用户可 以下载系统任何文件或上传任何文件到任何目录中去的。

有的FTP,就是对于要限制可访问的目录的检测不够全面，导致登入用户可以使用一些特殊的字符而可以访问到限制访问的目录中去。好的一个例子就是旧版的slimftpd了。这种情况一般称为"Directory Traveling Vulnerability",很多旧版的共享的FTP服务程序都曾存在过这些问题的。

如果你要建立一个FTP服务器，我可以给的建议就是选择一个比较稳定和安全的FTP程序(当然可以考虑自己写的)，然后在真正投入使用前对于上面所提及到的安全问题都自己检测一 下，如果是自己写的话可以发布些免费版本(不是全功能的)给用户去测试一下，测试没问题后再投入正式使用。

上面所写都是在和朋友开发FTP服务程序时研究FTP协议时看到或在测试时的一些小心得，错漏的地方也是难免的，如果看到有什么错误的地方可以跟贴指出。

第一：右键点击IE浏览器，打开属性检查internet选项设置“主页”项是否被修改，如果是请改为空白页，并清空IE的临时文件夹。

第二：升级“瑞星杀毒软件”至最新版，查杀内存中是否有病毒运行（只查杀内存即可）。

第三：在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”，检查“启动”项（2000系统可以从XP系统拷贝MSCONFIG.EXE使用，也可以使用第三方软件查看，如Windows优化大师）。记录每个不明启动项的文件名及所在路径，并取消这些自启动项。

第四：CTRL+ALT+DEL 打开 任务管理器 ，检查“进程”中是否有和启动项中同名的的程序在运行，尝试结束该进程！（注意，该名称很可能与某些系统程序同名，即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在，这很可能就是你要找的凶手。）

附：已知伪装进程

英文文件名taskmgr.exe 中文名“任务管理器”

现象：两个同名进程同时运行，基本无法分辨。但结束正确进程会关闭任务管理器，而结束假冒进程则可暂时解决IE自动连接问题！

第五：按照在启动项里所找到的文件路径，查找你刚刚你所结束的可以进程的文件。打开我的电脑，在窗口上方菜单中依次打开“工具——文件夹选项——查看，点选 显示所有文件和文件夹”项，同时取消“隐藏受保护的操作系统文件”前的对勾，以便完全检查所有文件。（注意，已知恶意程序均为深度隐藏，98系统下需打开显示隐藏文件功能，2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能）

第六：找到目标文件后，请右键该文件查看属性。注意其创建时间和修改时间，多数病毒文件这两个时间都会一致或相差较小，这个时间就是你中招的时间。还有，请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件，病毒有可能伪装成影音或其他格式的文件，不要被它迷惑更不要点击运行它。马上原地将它们压缩，改为其他名称，这样以来可以解除威胁，二来可以防止误删除系统文件。（如果提示你该程序正在运行，你可以重起机器后连续按F8键进入安全模式，然后压缩）当然，如果你可以确认是病毒，最好直接删除~

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-35588-33.html